Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные программы
За последние недели я зафиксировал тревожную активизацию как минимум трех хакерских группировок, нацеленных на российских держателей криптовалют. Злоумышленники используют вредоносное ПО — дрейнеры, которые в реальном времени опустошают кошельки жертв. Преступники искусно маскируют свои схемы под партнерские и бонусные программы для инвесторов.
По моим данным, в конце мая — начале июня было запущено не менее 15 фишинговых сайтов-приманок со встроенными скриптами для мгновенного вывода средств. Механика атаки отточена до автоматизма. Пользователя заманивают обещанием открыть «инвестиционный счет» и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого предложения» жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.
На деле эта операция предоставляет мошенникам полный доступ к выводу не только стейблкоинов, но и токенов и NFT. Как только авторизация на поддельном ресурсе завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные активы. Инвестору остается лишь наблюдать за опустошением счета.
Основные типы приманок, используемых сейчас
Я выделил три ключевые схемы, которые активно эксплуатируются:
- Инвестиционные счета: Обещание бонуса за регистрацию и подключение кошелька.
- Telegram-активность: Предложение выгодной покупки «звезд» или премиум-функций.
- Бонусные программы: Раздача бесплатных токенов за простое подключение кошелька к сайту.
Примечательно, что дрейнеры — это не новая угроза. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность снизилась. Сейчас мы наблюдаем рецидив, но уже с фокусом на русскоязычных пользователей. Мои коллеги из сферы цифровой безопасности уже направили заявки на блокировку выявленных доменов, однако мошенники оперативно создают новые адреса взамен закрытых.
Экспертное мнение Cryptalist: Эта атака — классический пример социальной инженерии, помноженной на техническую уязвимость человеческой жадности. Пока пользователи будут клевать на обещания «бесплатных денег», такие схемы будут процветать. Единственная надежная защита — это принцип «не доверяй, а проверяй» и использование аппаратных кошельков для значительных сумм. Проверяйте дату создания сайта через Whois-сервисы и сверяйте лицензии брокеров на сайте ЦБ РФ. Любую подозрительную ссылку лучше сразу отправить на проверку на платформу «Антифишинг».